A proteção dos dados pessoais passou a ser uma preocupação mundial após o término da Segunda Guerra Mundial, oportunidade em que o inglês Alan Turin decodificou a criptografia alemã que era realizada por via do aparelho Enigma. A história nos conta que esse invento foi primordial para o término da II Guerra Mundial.

A veiculação de dados por via de sistemas se tornou cada vez mais frequente, sendo que os serviços de espionagem e contraespionagem tiveram uma crescente de utilização durante a Guerra Fria.

Desse modo, a Europa sempre teve bastante preocupação em proteger os dados pessoais, passando a normatizar a matéria desde Convenção nº 108 do Conselho Europeu de 1985.

Posteriormente, o Parlamento Europeu e o Conselho Europeu aprovaram a Diretiva 95/46/CE relativa à “proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados”, objetivando a harmonia das leis nacionais que internalizariam as exigências práticas de gestão de dados de alta qualidade por parte dos "responsáveis pelo tratamento de dados" e as garantias de diversos direitos para os cidadãos.

Em 25 de maio de 2016, foi sancionada a General Data Protection Regulation – GDPR, o  regulamento de proteção de dados europeu que entrou em vigor em 25 de maio de 2018. Esta norma aperfeiçoou a Diretiva 95/46/CE e a privacidade e proteção de dados pessoais passou a ter uma norma com força de lei, significa dizer que todos os Estados Membros da União Europeia têm que seguir os seus preceitos.

Na América Latina, a Argentina já possui a sua norma de proteção de dados desde 2001, tendo sido a mesma alterada em 2010; o Chile desde 1999; o Paraguai em 2001; o Uruguai em 2004 com sua revisão em 2008; o México em 2010 e o Peru em 2011.

Importante mencionar que o conceito da autodeterminação informacional contido no art. 2º, II, da Lei Geral de Proteção de Dados assegura que os titulares dos dados pessoais têm o direito de ditar as formas de como seus dados serão tratados e utilizados por empresas e entes públicos.

O Brasil não possui uma cultura de proteção de dados pessoais. O que vigora hoje são algumas premissas contidas no art. 7º do Marco Civil da Internet (Lei 12.965/14), bem como no Decreto 8771/16. Em ambas as normas o consentimento expresso é a única hipótese de tratamento, sendo esta a mais morosa e onerosa para as empresas.

Importante que as empresas e entes públicos entendam e se adequem com os conceitos da LGPD instituídos em seu art. 6º 1.

O artigo 7º da LGPD (Lei Geral de Proteção de Dados) versa sobre as dez hipóteses para o tratamento de dados, quais sejam, I – mediante o fornecimento de consentimento pelo titular; II – para o cumprimento de obrigação legal ou regulatória pelo controlador; III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres; IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral; VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro; VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou X – para a proteção do crédito.

Tem-se, portanto, que o Estado vai implantar a cultura de proteção de dados no Brasil, por via de norma, para não dizer, com o uso do monopólio da força. Todo CNPJ do país terá que estar adequado às normas da LGPD até 16 de agosto de 2020, data em que a Lei entrará em vigor.

Anote-se que até a presente data a Autoridade Nacional de Proteção de Dados ainda não foi regularmente instituída, não se sabendo como será a fiscalização a ser exercida, bem como vários pontos da Lei 13.709/18 que serão regulamentados por este ente público, dentre eles o Relatório de Impacto à Proteção de Dados Pessoais.

Mesmo assim, é saudável que as empresas preparem para a nova realidade que requer mais transparência e cuidado ao lidar com os dados pessoais tanto no ambiente virtual quanto no mundo real.

________________________________________________________________________________
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *